SQL-инъекция в Joomla Component com_datsogallery

Рекомендуем почитать:

Xakep #286. Sad Guard

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Joomla Component com_datsogallery 1.6

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием sub_votepic.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит

SQL-инъекция в Joomla Component com_datsogallery

Xakep #286. Sad Guard

Последние взломы

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема

Поставщик небезопасности. Как Windows раскрывает пароль пользователя

HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

DotRunpeX распространяет малварь с помощью вредоносной рекламы

Google открыла доступ к чат-боту Bard, и он заявил, что обучался на данных из Gmail

Бэкдор PowerMagic и фреймворк CommonMagic воруют данные у правительственных организаций

Против .NET-разработчиков используют вредоносные пакеты NuGet

BreachForums закрылся. Администрация опасается, что к серверам получили доступ правоохранители